Bochum İleri İnternet Çalışmaları Merkezi'nde (CAIS) dijital demokratik yenilikler profesörü olan Christoph Bieber, Almanya'da oylama makinelerinin kullanılmasını öneriyor. “100.000 olasılığın tamamının haritalanmasını ve önlenmesini bekleyemeyiz” diye açıkladı Salı günü, özel-devlet girişimi D21'in veri demokrasisi çalışma grubunun 2024 “süper seçim yılı” hakkındaki sanal toplantısında. Ancak, anahtar nokta, süreçleri değerlendirebilmek ve olası hataları hemen ortadan kaldırabilmek için e-oylamayı bir devlet test ve kontrol sistemine yerleştirmektir.
Reklamcılık
Ancak Bieber aynı zamanda, e-oylamanın bu ülkedeki büyük siyasi oylamalarda tanıtılmasının biraz zaman alacağını varsayıyor: Almanya'daki sorumluluk yükü Federal İstatistik Ofisi'nde veya gönüllü seçim görevlilerinde olduğu sürece, hiçbir gelişme beklenmiyor. Ancak, siyaset bilimci, bilgisayar tabanlı oylama makinelerinin yaşadığı sorunların büyük ölçüde ortadan kalktığına inanıyor.
ABD'de “oylama makinesi katliamları” hakkında tekrarlanan raporlar var. Örneğin DefCon 2019 konferansında, bilgisayar korsanları iki buçuk gün içinde yüzlerce cihazın güvenlik işlevlerini aşmayı başardı. Bunlar o zamanlar en az bir eyalette kullanım için onaylanmış sistemlerdi. Chaos Computer Club (CCC) bir zamanlar Hollandalı oylama bilgisayarlarına satranç oynamayı bile öğretti. Hala düzenli olarak e- ve çevrimiçi oylamaya karşı uyarıyor.
Bieber, hacklenen sistemlerin çoğunun belirli bir seçimde kullanılmadığını söylüyor. Cihazlar giderek daha az çevrimiçi ağlara bağlanıyor. Bağımsız sürümlerin saldırı yüzeyleri daha küçük. Makineler “teknik olarak daha aptal” hale geliyor ve oy kullanmaya ve saymaya odaklanıyor. Örneğin Brezilya'da makinelerin yalnızca on karakterli klavyeleri var ve Hindistan'da da “çok azaltılmış cihazlar” kullanılıyor. “Acı verici öğrenme süreçleri” yaşandı, ancak zamanla bunlar artık yeterli hale geldi. Bu ülkelerde ve e-oylama öncüsü Estonya'da yasal ve teknik güvenliğin devlet kontrolleri aracılığıyla garanti altına alınması hayati önem taşıyor. Ayrıca oylama bilgisayarlarını test eden özel laboratuvarlar da var.
Estonya'da seçmen katılımı en azından aynı kaldı
Kendini “E-stonia” olarak ilan eden eyalet seçim ofisi ve ek seçim komisyonu, organizasyon, daha fazla geliştirme ve kontrollerden sorumlu olan, orada e-oylamanın yasal güvenliğini sağlamak için yeterli bütçeye ve personele sahip, diye vurguladı Bieber. Aslında, bu yıl Avrupa seçimlerinde oy kullanmak, kişinin kendi cep telefonu (“Swish and Vote”) üzerinden bile mümkün olmalıydı, ancak uzmanlar henüz bu seçeneği yeterince güvenli olarak değerlendirmedi ve erteledi.
Siyaset bilimciye göre, Estonya'da oylarını dijital olarak kullanan seçmenlerin oranı istikrarlı bir şekilde artmış ve şu anda yaklaşık yarı yarıya. Seçmen katılımı artmamış, ancak en azından sabitlenmiştir: “E-oylama olmadan kaç vatandaşın oy kullanacağını bilmiyoruz.” Genel olarak, 20 yılda nüfusun çoğunluğu tarafından kabul edilen sağlam bir seçim sistemi geliştirilmiştir.
Araştırmacıya göre, diğer iki üye devlet de Avrupa seçimlerinde e-oylama konusunda deneyim kazandı. Belçika'da, resmi yerlerdeki oylama makineleri yaklaşık 200 belediyede destek olarak kullanıldı. ABD'de olduğu gibi, vatandaşların oyları takip edebilmesi için bir kağıt kanıtı (“Seçmen Onaylı Kağıt Denetim İzi”) vardı. Kullanıcılar kendilerini bir çip kartıyla tanımlayabiliyor ve ekrandan bir aday seçebiliyorlardı. Daha sonra oy pusulası veriliyordu ve bunu taramaları gerekiyordu. Son olarak, oy pusulası da sandık başına atılıyordu, böylece gerekirse analog bir yeniden sayım yapılabiliyordu.
Her adım izlenebilir
Bulgaristan'da aynı üreticiden yaklaşık 70.000 makine Haziran ayında oy verme istasyonlarında da kullanıldı, diye bildirdi bilim insanı. Burada kullanılan yaklaşım, kağıt makbuz işlevi görmesi için analog oy pusulasını yansıtıyor. Ancak, dijital oy eninde sonunda saklanır ve sayılır. Bazı makineler ayrıca, oy sandığına yerleştirilen ancak yalnızca yeniden sayım için kullanılan analog bir oy pusulası da üretir.
Kassel merkezli elektronik oylama uzmanı Polyas'tan Jan Wegner, özellikle posta yoluyla oylamada seçim ilkelerine -genel, hemen eşit, özgür, gizli ve izlenebilir- uymanın zorlukları olduğunu vurguladı. Kimlik tespiti zordur ve kağıt belgeler birçok elden geçer, bunların hepsi kontrol edilemez. Öte yandan Polyas'ta, seçmeni oy pusulasından geri döndürülemez şekilde ayırmak için kriptografik karıştırma süreçleri kullanılır. Dijital oy sandığı boşaltılmadan önce, kimliğin geri döndürülemez şekilde değiştirilmesi sağlanır. Blockchain benzeri ilan panoları da “sadece veri eklenebilmesini” sağlar. Herhangi bir değişiklik “zincirde bir kopukluk” ile sonuçlanır.
Wegner, genel olarak her adımın izlenebileceğini açıkladı. Polyas, 2018'den beri yürürlükte olan ve üç ay önce uçtan uca doğrulanabilirlik için güncellenen uluslararası geçerli bir standarda dayalı Federal Bilgi Güvenliği Ofisi (BSI) tarafından onaylanmış bir süreç kullanıyor. Her şey “bir güvenlik ağı ve çift dip” ile işliyor. Manipülasyon asla yüzde 100 dışlanamaz, “ancak burada daha iyi tespit edilebilir”. Bilgisayar bilimcisi, diğer şeylerin yanı sıra 2026 şirket seçimlerinde bu tür süreçlerin kullanılmasını savundu. Ayrıca, bu ülkede çevrimiçi kimlik tespiti basitleştirilmeli. Şimdiye kadar, Polyas'ın dijital oylama sistemi örneğin 2021'deki CDU parti konferansında kullanıldı.
(Öyleyse)
Reklamcılık
Ancak Bieber aynı zamanda, e-oylamanın bu ülkedeki büyük siyasi oylamalarda tanıtılmasının biraz zaman alacağını varsayıyor: Almanya'daki sorumluluk yükü Federal İstatistik Ofisi'nde veya gönüllü seçim görevlilerinde olduğu sürece, hiçbir gelişme beklenmiyor. Ancak, siyaset bilimci, bilgisayar tabanlı oylama makinelerinin yaşadığı sorunların büyük ölçüde ortadan kalktığına inanıyor.
ABD'de “oylama makinesi katliamları” hakkında tekrarlanan raporlar var. Örneğin DefCon 2019 konferansında, bilgisayar korsanları iki buçuk gün içinde yüzlerce cihazın güvenlik işlevlerini aşmayı başardı. Bunlar o zamanlar en az bir eyalette kullanım için onaylanmış sistemlerdi. Chaos Computer Club (CCC) bir zamanlar Hollandalı oylama bilgisayarlarına satranç oynamayı bile öğretti. Hala düzenli olarak e- ve çevrimiçi oylamaya karşı uyarıyor.
Bieber, hacklenen sistemlerin çoğunun belirli bir seçimde kullanılmadığını söylüyor. Cihazlar giderek daha az çevrimiçi ağlara bağlanıyor. Bağımsız sürümlerin saldırı yüzeyleri daha küçük. Makineler “teknik olarak daha aptal” hale geliyor ve oy kullanmaya ve saymaya odaklanıyor. Örneğin Brezilya'da makinelerin yalnızca on karakterli klavyeleri var ve Hindistan'da da “çok azaltılmış cihazlar” kullanılıyor. “Acı verici öğrenme süreçleri” yaşandı, ancak zamanla bunlar artık yeterli hale geldi. Bu ülkelerde ve e-oylama öncüsü Estonya'da yasal ve teknik güvenliğin devlet kontrolleri aracılığıyla garanti altına alınması hayati önem taşıyor. Ayrıca oylama bilgisayarlarını test eden özel laboratuvarlar da var.
Estonya'da seçmen katılımı en azından aynı kaldı
Kendini “E-stonia” olarak ilan eden eyalet seçim ofisi ve ek seçim komisyonu, organizasyon, daha fazla geliştirme ve kontrollerden sorumlu olan, orada e-oylamanın yasal güvenliğini sağlamak için yeterli bütçeye ve personele sahip, diye vurguladı Bieber. Aslında, bu yıl Avrupa seçimlerinde oy kullanmak, kişinin kendi cep telefonu (“Swish and Vote”) üzerinden bile mümkün olmalıydı, ancak uzmanlar henüz bu seçeneği yeterince güvenli olarak değerlendirmedi ve erteledi.
Siyaset bilimciye göre, Estonya'da oylarını dijital olarak kullanan seçmenlerin oranı istikrarlı bir şekilde artmış ve şu anda yaklaşık yarı yarıya. Seçmen katılımı artmamış, ancak en azından sabitlenmiştir: “E-oylama olmadan kaç vatandaşın oy kullanacağını bilmiyoruz.” Genel olarak, 20 yılda nüfusun çoğunluğu tarafından kabul edilen sağlam bir seçim sistemi geliştirilmiştir.
Araştırmacıya göre, diğer iki üye devlet de Avrupa seçimlerinde e-oylama konusunda deneyim kazandı. Belçika'da, resmi yerlerdeki oylama makineleri yaklaşık 200 belediyede destek olarak kullanıldı. ABD'de olduğu gibi, vatandaşların oyları takip edebilmesi için bir kağıt kanıtı (“Seçmen Onaylı Kağıt Denetim İzi”) vardı. Kullanıcılar kendilerini bir çip kartıyla tanımlayabiliyor ve ekrandan bir aday seçebiliyorlardı. Daha sonra oy pusulası veriliyordu ve bunu taramaları gerekiyordu. Son olarak, oy pusulası da sandık başına atılıyordu, böylece gerekirse analog bir yeniden sayım yapılabiliyordu.
Her adım izlenebilir
Bulgaristan'da aynı üreticiden yaklaşık 70.000 makine Haziran ayında oy verme istasyonlarında da kullanıldı, diye bildirdi bilim insanı. Burada kullanılan yaklaşım, kağıt makbuz işlevi görmesi için analog oy pusulasını yansıtıyor. Ancak, dijital oy eninde sonunda saklanır ve sayılır. Bazı makineler ayrıca, oy sandığına yerleştirilen ancak yalnızca yeniden sayım için kullanılan analog bir oy pusulası da üretir.
Kassel merkezli elektronik oylama uzmanı Polyas'tan Jan Wegner, özellikle posta yoluyla oylamada seçim ilkelerine -genel, hemen eşit, özgür, gizli ve izlenebilir- uymanın zorlukları olduğunu vurguladı. Kimlik tespiti zordur ve kağıt belgeler birçok elden geçer, bunların hepsi kontrol edilemez. Öte yandan Polyas'ta, seçmeni oy pusulasından geri döndürülemez şekilde ayırmak için kriptografik karıştırma süreçleri kullanılır. Dijital oy sandığı boşaltılmadan önce, kimliğin geri döndürülemez şekilde değiştirilmesi sağlanır. Blockchain benzeri ilan panoları da “sadece veri eklenebilmesini” sağlar. Herhangi bir değişiklik “zincirde bir kopukluk” ile sonuçlanır.
Wegner, genel olarak her adımın izlenebileceğini açıkladı. Polyas, 2018'den beri yürürlükte olan ve üç ay önce uçtan uca doğrulanabilirlik için güncellenen uluslararası geçerli bir standarda dayalı Federal Bilgi Güvenliği Ofisi (BSI) tarafından onaylanmış bir süreç kullanıyor. Her şey “bir güvenlik ağı ve çift dip” ile işliyor. Manipülasyon asla yüzde 100 dışlanamaz, “ancak burada daha iyi tespit edilebilir”. Bilgisayar bilimcisi, diğer şeylerin yanı sıra 2026 şirket seçimlerinde bu tür süreçlerin kullanılmasını savundu. Ayrıca, bu ülkede çevrimiçi kimlik tespiti basitleştirilmeli. Şimdiye kadar, Polyas'ın dijital oylama sistemi örneğin 2021'deki CDU parti konferansında kullanıldı.
(Öyleyse)